利用协议分析剪枝优化IDS的探讨

发布时间：2021-03-15 07:38

　　针对传统IDS（入侵检测系统）的特点,分析传统特征匹配模式检测技术的不足,对静态特征库和动态特征库进行比较,提出构建动态特征库的思路。在网络协议的基础上提出和介绍协议分析剪枝的方法,并从降低误报率和识别变形攻击方面解析协议分析剪枝的优势。利用协议分析剪枝,结合动态特征库提出一种技术解决方案,对IDS进行优化,通过测试比较传统特征匹配、动态特征库、协议分析剪枝、协议分析剪枝结合动态特征库几种技术方案,使用协议分析剪枝对提升IDS检测效率具有良好效果。 

【文章来源】：电信快报. 2020,(03)

【文章页数】：4 页

【部分图文】：

TCP/IP协议数据封装

协议识别分类剪枝


本文编号：3083810